Az Európai Adatvédelmi Testület (EDPB) 2025. január 16-i plenáris ülésén elfogadta a hozzáférési jog érvényesítésére fókuszáló összehangolt intézkedés („Coordinated Enforcement Framework” – CEF) keretei között készített jelentést. Az intézkedésben részt vevő adatvédelmi felügyeleti hatóságok tapasztalatait összesítő dokumentum felsorolja az adatkezelők előtt álló akadályokat, problémákat és ajánlásokat fogalmaz meg a hozzáférési jog GDPR-nak^[1] megfelelő gyakorlása érdekében.

2024 folyamán az Európai Gazdasági Térség (EGT) 30 adatvédelmi felügyeleti hatósága (köztük az európai adatvédelmi biztos) összehangolt fellépést indított annak érdekében, hogy felmérje, hogy a hozzáférési jog gyakorlásához kapcsolódó követelményeknek az adatkezelők a gyakorlatban hogyan felelnek meg. A 2024-es CEF egyik kiemelt fókusza az érintettek jogairól (hozzáférési jog) szóló iránymutatásnak^[2] („01/2022. sz. iránymutatás”) való megfelelés vizsgálata volt.

Ezzel a harmadik CEF fellépéssel az EDPB a következőket kívánta elérni:

- biztosítani, hogy az érintettek hatékonyan gyakorolhassák a hozzáférési jogot, és értékelni, hogy az adatkezelők a gyakorlatban hogyan tesznek eleget a hozzáférési jognak,

- felhívni a figyelmet a hozzáférési jogra vonatkozó követelményekre és az 01/2022. sz. iránymutatás tartalmára,

- a CEF keretében elemzés céljából összegyűjteni a részt vevő felügyeleti hatóságok tapasztalatait és következtetéseit.

A felügyeleti hatóságok különböző köz- és magánszférabeli adatkezelővel és/vagy közvetlenül azok adatvédelmi tisztviselőivel vették fel a kapcsolatot egy közösen elfogadott kérdőív segítségével. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) az összehangolt fellépés során a hazai vagyonvédelmi tevékenységet folytató vállalkozásoknak, közműszolgáltatóknak és távközlési szolgáltatóknak a GDPR szerinti hozzáférési jog biztosításával kapcsolatos gyakorlatát kívánta felmérni.

A válaszok beérkezését követően a felügyeleti hatóságok elkészítették saját nemzeti jelentéseiket. Ezeket az EDPB Titkársága összesítette és összeállította azt a dokumentumot, amely az EDPB 2025. január 16-i plenáris ülésén elfogadásra került. A kérdőívre EGT-szerte összesen 1185 adatkezelő válaszolt. Ezen adatkezelők egyaránt magánjogi szervezetek, a kis- és középvállalkozásoktól a különböző iparágakban és területeken tevékenykedő nagyvállalatokig, valamint különböző típusú közjogi szervezetek.

A jelentés a CEF-ben részt vevő valamennyi felügyeleti hatóság megállapításait összesíti és a munkájuk jelenlegi állását mutatja be.

A jelentés első része a hozzáférési jog jogi hátterét, valamint az adatkezelők megkeresésére és a részt vevő felügyeleti hatóságok által az adatkezelőktől begyűjtött adatainak elemzésére használt módszertant ismerteti. Bemutat továbbá néhány számadatot a válaszadó adatkezelőkről és a hozzájuk beérkezett hozzáférési kérelmekről. E tekintetben sok felügyeleti hatóságot meglepett az a tény, hogy számos válaszadó adatkezelő nagyon kevés hozzáférési kérelmet kapott 2023-ban, ami arra utalhat, hogy nem minden hozzáférési kérelmet minősítenek hozzáférési kérelemnek az adatkezelők, és ez esetleg általános értelmezési problémákra utalhat.

A második rész ezután néhány pozitív megállapítást tesz (amelyek között szerepelnek egyes adatkezelők által alkalmazott jógyakorlatok). Ezek közé tartoznak például az egyes adatkezelők által bevezetett felhasználóbarát online űrlapok, amelyek lehetővé teszik az érintettek számára a hozzáférési kérelem egyszerű benyújtását, valamint a „self-service” rendszerek, amelyek támogatják az érintettet abban, hogy néhány kattintással és bármikor önállóan letölthesse személyes adatait.

Ez a rész elemez továbbá hét, a CEF keretében megfigyelt problémakört is. A jelentés minden egyes problémakör esetében röviden ismerteti a szóban forgó problémát, a GDPR vonatkozó rendelkezéseit, azt, hogy az 01/2022. sz. iránymutatás melyik részét érinti, és miért jelentett problémát. Ezek egyike a hozzáférési kérelmek kezelésére vonatkozó dokumentált belső eljárások hiánya. Emellett a hozzáférési jog korlátainak következetlen és túlzott értelmezését is megfigyelték, például azt, hogy bizonyos kivételekre nagy mértékben támaszkodva automatikusan elutasítják a hozzáférési kérelmeket. Egy másik példa a hozzáférési jog gyakorlása során az érintettek által tapasztalt akadályok, mint például a formai követelmények vagy a személyazonosító dokumentumok indokolatlan, túlzásba vitt bekérése. A jelentés minden egyes problémakörhöz néhány figyelemfelhívó pontot vagy (nem kötelező erejű) ajánlást tartalmaz. Ezek közé tartoznak azok az ajánlások, amelyek szerint a felügyeleti hatóságoknak és az EDPB-nek elő kell mozdítaniuk az 01/2022. sz. iránymutatás vonatkozó részeinek megismerését, és fel kell hívniuk az adatkezelők és az érintettek figyelmét kötelezettségeikre, illetve jogaikra. Ezen túlmenően ezeket az iránymutatásokat némileg aktualizálni lehetne, különösen az Európai Unió Bírósága legutóbbi, a hozzáférési joggal kapcsolatos döntéseinek megfelelően. Ezeket az ajánlásokat a jelentés összefoglalója is tartalmazza.

A részt vevő adatvédelmi hatóságok kétharmada „közepes” és „magas” kategória között értékelte a válaszadó adatkezelők megfelelésének szintjét a hozzáférési jog tekintetében. A megfelelés szintjét befolyásoló egyik fontos tényező az adatkezelőkhöz beérkező hozzáférési kérelmek mennyisége, valamint a szervezet mérete volt. Pontosabban, a nagyobb méretű vagy több hozzáférési kérelmet fogadó adatkezelők nagyobb valószínűséggel értek el magasabb szintű megfelelést, mint a kisebb erőforrásokkal rendelkező kis szervezetek.

A jelentés továbbá áttekinti a felügyeleti hatóságok által már végrehajtott vagy folyamatban lévő intézkedéseket, beleértve az iránymutatásokat, a felügyeleti hatóságok végrehajtási és egyéb (konferenciákra és tájékoztató kampányokra vonatkozó) intézkedéseit is.

A közösen elfogadott kérdőív és a részt vevő felügyeleti hatóságok – beleértve a NAIH-ot is – (angol nyelvű) nemzeti jelentései – amelyek további részleteket tartalmaznak a kapott eredményekről, valamint a nemzeti szintű elemzésekről és észrevételekről – a jelentés mellékletében találhatók.

A jelentés és annak mellékletei (angol nyelven) elérhetőek az EDPB weboldalán:

https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-implementation-right-access_en

• A jelentés: https://www.edpb.europa.eu/system/files/2025-01/edpb_cef-report-2024_20250116_rightofaccess_en.pdf

• A melléklet 157. oldalán található a NAIH jelentése: https://www.edpb.europa.eu/system/files/2025-01/edpb_cef-report-2024_20250116_annex_en.pdf

A jelentés elfogadását követően az EDPB (is) közleményt adott ki: https://www.edpb.europa.eu/news/news/2025/cef-2024-edpb-identifies-challenges-full-implementation-right-access_en

Korábbi (a kérdőíves felmérés indulásakor kiadott) közlemények:

• NAIH: https://naih.hu/hirek/619-koezlemeny-az-europai-adatvedelmi-testuelet-altal-a-2024-evre-prioritaskent-meghatarozott-a-hozzaferesi-jog-ervenyesitesere-fokuszalo-oesszehangolt-fellepes-tenyleges-megkezdeserol

• EDPB: https://www.edpb.europa.eu/news/news/2024/cef-2024-launch-coordinated-enforcement-right-access_en

Budapest, 2025. január 23.

Dr. habil. Péterfalvi Attila
elnök
c. egyetemi tanár

^[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR).

^[2] az érintettek jogairól szóló 01/2022. sz. európai adatvédelmi biztos iránymutatás - hozzáférési jog https://www.edpb.europa.eu/system/files/2024-04/edpb_guidelines_202201_data_subject_rights_access_v2_hu.pdf

A Hatóság közzétette a 2024. évi Adatvédelmi tisztviselők konferenciáján készült előadások videó anyagait.
Reméljük, hogy a közzétett előadások hasznosnak bizonyulnak majd az adatvédelmi tisztviselői tevékenységük ellátása során és a jövő évi konferencián is számíthatunk részvételükre.

Az olasz adatvédelmi hatóság (Garante) által 2024 november végén közzétett, angolul 2025 január elején köröztetett sajtóközleménye szerint a Gedi médiaszolgáltatót formálisan figyelmeztették arra, hogy ne osszon meg személyes adatokat tartalmazó médiatartalmakat a ChatGPT tanítása céljából a ChatGPT-t létrehozó OpenAI-al. A tiltás indoka, hogy jelentős mennyiségű különleges és bűnügyi adat lehet a médiatartalmakban, és az azzal kapcsolatos, a Garante által ellenőrzött adatvédelmi hatásvizsgálat nem tartalmaz megfelelő garanciákat ezen adatok kezelésére.

A másik sajtóközleményben arról számolnak be, hogy a Garante a ChatGPT olaszországi adatvédelmi megfelelésére irányuló vizsgálata során több jogsértést is megállapított a ChatGPT-t 2024. február 15. előtt üzemeltető USA-beli OpenAI céggel szemben (2024. február 15. előtt  az OpenAI nem rendelkezett uniós tevékenységi hellyel, az ezen időpont előtti adatkezelések tekintetében minden tagállami adatvédelmi hatóság a saját területe vonatozásában jár el és az Európai Adatvédelmi Testület a GDPR egységes alkalmazása érdekében a ChatGPT Munkacsoport (TaskForce) keretében hangolja össze a tagállami eljárásokat.) A Garante megállapította, hogy az OpenAI nem teljesítette a bejelentési kötelezettségét a 2023 márciusi adatvédelmi incidenssel kapcsolatban, a ChatGPT fejlesztését úgy kezdte meg, hogy a tanításra használt személyes adatok jogalapját nem tisztázta előre, és megszegte az átláthatóság és megfelelő tájékoztatás biztosítására irányuló adatkezelői kötelezettségeit. Ráadásul az OpenAI nem biztosított megfelelő korhatár-ellenőrzést a szolgáltatás használata előtt, így a 13 évnél fiatalabbakat nem védte meg a korukból adódóan számukra potenciálisan káros tartalmaktól. A Garante az olasz adatvédelmi törvény egy új jogkövetkezményét alkalmazva egy 6 hónapos rádió, televízió, újság és internetes tájékoztató kampányra kötelezte az OpenAI-t és 15 000 000 EUR összegű adatvédelmi bírságot szabott ki a fenti jogsértések miatt. A folytatólagos adatkezelések vizsgálatát a Garante az ügy irataival együtt áttette a 2024. február 15-ét követően illetékes ír adatvédelmi hatósághoz.

Az eredeti olasz nyelvű sajtóközlemények az alábbi hivatkozásokon találhatóak:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10076913

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10085432

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 71/D. § (4) bekezdése értelmében a közfeladatot ellátó szervek, és nevesítve a helyi önkormányzatok, valamit a köztulajdonban álló gazdasági társaságok minden év január 31-ig kötelesek az előző évre vonatkozóan adatot szolgáltatni az alábbiakról (abban az esetben is, ha nem kaptak, vagy nem utasítottak el adatigénylést):

a) a közérdekű és közérdekből nyilvános adatok megismerése iránti igények teljesítésének és megtagadásának számáról és a megtagadások jellemző indokairól,

b) a közérdekű és közérdekből nyilvános adatok megismerése iránti kérelmek teljesítéséhez szükséges napok átlagos számáról, valamint

c) a közérdekű és közérdekből nyilvános adatok közzétételi helyének pontos internetes elérhetőségéről.

Az Infotv. 30. § (3) bekezdése alapján a közfeladatot ellátó szerveknek – ahogyan eddig is – nyilvántartást kell vezetniük az elutasított adatigénylési kérelmekről, valamint az elutasítások indokairól. E nyilvántartás valamint az iratkezelési nyilvántartás képezi a 71/D. § szerinti adatszolgáltatás alapjául szolgáló adatbázist.

Az adatszolgáltatás beküldésére szolgáló elektronikus felületet a Hatóság a https://naih.hu/adatlap-eves-jelenteshez oldalon 2025. január 2. napjától teszi elérhetővé, ezt követően tudják a kötelezett közfeladatot ellátó szervek teljesíteni a 2024. évre vonatkozó adatszolgáltatásukat. Az adatszolgáltatás megfelelő teljesítése érdekében a Hatóság a naih.hu oldalon elérhető Útmutatóban nyújt segítséget a kötelezett szerveknek.

Az adatok sikeres feltöltését követően a rendszer egy egyedi azonosító kódot is tartalmazó .PDF dokumentumot hoz létre, melyet az adatszolgáltató szervezetnek a számítógépre történt lementését követően az elektronikus ügyintézés szabályai szerint hivatali kapun, vagy cégkapun keresztül kell elküldenie a Hatóságnak (NAIHJELENT KR ID: 277106744), annak érdekében, hogy a beküldő személyéről a NAIH meggyőződhessen és az adatszolgáltatást hitelesíteni tudja. E nélkül az adatszolgáltatás érvénytelen.

Az adatszolgáltatás megfelelő teljesítésével kapcsolatban a Hatóság felhívja az adatszolgáltató közfeladatot ellátó szervek figyelmét arra, hogy semmiképpen ne változtassák meg a generált PDF nevét!

Az adatszolgáltatást:

• a Cégkapu kötelezettek a Nemzeti Adatvédelmi és Információszabadság Hatóság - Jelentések fogadása címzettet, Témacsoport: A Nemzeti Adatvédelmi és Információszabadság Hatóság részére történő éves adatszolgáltatás a közérdekű adatigénylésekről Ügytípus megnevezése: Éves adatszolgáltatás a közérdekű adatigénylésekről e-Papírt választva,
• a hivatali tárhely kötelezettek hivatali tárhelyük útján a Hatóság NAIHJELENT hivatali kapujára (KR ID: 277106744)

tudják benyújtani.

A NAIHJELENT hivatali kapu cím csak és kizárólag az adatigénylésekről szóló jelentések fogadására szolgál, arra más hivatalos küldeményt joghatályosan küldeni nem lehet!

Az Infotv. rendelkezései értelmében a kötelezettek a beküldött adatokat a közzétételre szolgáló honlapjukon az általános közzétételi lista „II. tevékenységre, működésre vonatkozó adatok” 15. közzétételi egységében (a közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai) is kötelesek közzé tenni.

A NAIH kéri és elvárja az adatszolgáltatásra kötelezettek együttműködését és a kötelezettségeik maradéktalan teljesítését.

Budapest, 2024. december 31

Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár

Az Országgyűlés 2024. december 17-én elfogadta a jogi versenyképesség érdekében egyes törvények deregulációs célú módosításáról szóló törvényt. E törvény 2025. január 1-től módosítja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.) is.

A törvény hatálybalépésével jelentősen – mintegy 5600 kötelezettel – bővül az Infotv. 37/C. §-a alapján a Központi Információs Közadat-nyilvántartás (kif.gov.hu) felületén (a továbbiakban: Felület) közzétételre kötelezett szervezetek köre. A jövőben az államháztartásról szóló 2011. évi CXCV. törvény (Áht.) szerinti valamennyi törzskönyvi jogi személy¹ köteles a Felületen közzétenni a törvényben meghatározott közérdekű adatokat.

Az Áht. 104. § (1) bekezdése szerint törzskönyvi jogi személynek minősülnek 

• a költségvetési szervek,
• a törvény által az államháztartás központi alrendszerébe sorolt köztestületek,
• a helyi önkormányzatok,
• a nemzetiségi önkormányzatok,
• a társulások,
• a térségi fejlesztési tanácsok
• jogszabály alapján a költségvetési szervek gazdálkodására vonatkozó szabályokat alkalmazó egyéb jogi személyek.

A januártól újonnan kötelezetté váló törzskönyvi jogi személyek első alkalommal 2025. február 28ig kötelesek a 2025. január 1-t követően keletkezett adataikat közzé tenni a Felületen.

Januártól a korábban és az újonnan közzétételre kötelezettek is a soron következő adatszolgáltatás határnapját megelőző 30. napig keletkezett adatokat teszik közzé a Felületen.
A 2025-ben benyújtott első adatlapon tehát – figyelemmel az adatszolgáltatási határnapot (2025. február 28.) megelőző 30 napos időkorlátra – a 2025. január 29. napjáig keletkezett adatokat kötelező szerepeltetnie valamennyi adatszolgáltatónak. 

Az Infotv. egyéb módosulásai

Januártól, ha az adatigénylést kezelő közfeladatot ellátó szerv felhívja az igénylőt az igénye pontosítására, mert az nem egyértelmű, akkor ezt legfeljebb 15 napos határidő tűzésével teheti meg, amely időtartam nem számít bele az adatigénylés teljesítési határidejébe.

Az Infotv. 3. § 5. pontjában meghatározott közérdekű adat definíciója is pontosítást nyer, akként, hogy a közfeladatot ellátó és az azt átvevő szerv, szervezet vagy személy is közfeladatot ellátó, tehát adatkiadásra kötelezett szervezetnek minősül.

Az Infotv. 27. § (6) bekezdése értelmében a döntés megalapozását szolgáló adat megismerésére irányuló igény – az (5) bekezdésben meghatározott időtartamon (10 éven) belül – a döntés meghozatalát követően akkor utasítható el, ha:

• az adat további jövőbeli döntés megalapozását is szolgálja, vagy
• az adat megismerése a közfeladatot ellátó szerv törvényes működési rendjét vagy
• feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen
  • az adatot keletkeztető álláspontjának a döntések előkészítése, illetve
  • egyes bírósági eljárásokban való részvétele során történő szabad kifejtését veszélyeztetné.

Az Infotv. 29. § (2a) bekezdése akként módosul, hogy:

Ha az igénylés olyan adatra vonatkozik, amelyet az Európai Unió valamely intézménye vagy tagállama állított elő és az az igény teljesíthetőségének vizsgálata érdekében indokolt, az adatkezelő haladéktalanul megkeresi az Európai Unió érintett intézményét vagy tagállamát és erről az igénylőt tájékoztatja. A tájékoztatás megtételétől az Európai Unió érintett intézménye vagy tagállama válaszának az adatkezelőhöz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele.

E módosítás révén nem kell megkeresni az adatot előállító szervet akkor, ha a kezelt adatokból egyértelműen megállapítható az adat nyilvánossága, vagy az adatok megismerhetőségének törvényes korlátozása.

* * *

A módosítás érinti az Infotv. 1. mellékletét, az általános közzétételi listát is.

A jövőben nem kell szerepeltetni az általános közzétételi listában a szervek telefaxszámát, illetve az adatvédelmi és adatbiztonsági szabályzatot akkor kell közzétenni, ha azzal a közzétételre kötelezett rendelkezik. Az NAIH által korábban vezetett adatvédelmi nyilvántartás megszűnése miatt módosul a II. 6. közzétételi egység, ugyanis abban: „az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatainak” a megszűnés okán már nem kell szerepelniük.

* * *

A Hatóság az éves tevékenységéről szóló beszámolóját 2025-től már nem benyújtja, hanem megküldi az Országgyűlésnek, tekintettel arra, hogy a NAIH a jogállásából fakadóan nem az Országgyűlés szerve.

Budapest, 2024. december 18.

¹ https://www.allamkincstar.gov.hu/Koltsegvetes/Torzskonyvi_nyilvantartas/ktorzs

 A Hatóság telefonos ügyfélszolgálatától tájékoztatás kérhető:

• a benyújtott beadvány vizsgálatának állásáról;

• a Hatóság eljárásainak szabályairól;

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) továbbá az egyes adatvédelmi tárgyú ágazati jogszabályok általános rendelkezéseiről;

• személyes ügyfélfogadás idejéről;

• az adatvédelmi tisztviselő bejelentésével kapcsolatban.
  

Egy konkrét adatkezelésre vonatkozóan telefonon feltett kérdések az adatkezelés részleteinek és dokumentációjának ismerete nélkül telefonos ügyfélszolgálat keretében általánosságban sem ítélhetőek meg.

Ügyfélszolgálati idő: hétfő - csütörtök 9:00 – 16:00 óra között, péntek: 9:00 – 14.00 óra között.

Telefonszám:
+36 (30) 683-5969
+36 (30) 549-6838

A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) 6. § (1) bekezdése szerint Magyarországon a felhasználó jogosult arra, hogy a digitális szolgáltatást biztosító szervezet előtti ügyét – az e törvényben meghatározott módon – digitálisan intézze.

A Dáptv. 8. §  21. pontja szerint felhasználó: a digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő természetes személy vagy egyéb jogalany, ide nem értve a digitális szolgáltatást biztosító szervezetet és az ügyben eljáró digitális szolgáltatást biztosító szervezet tagját vagy alkalmazottját;.

A Dáptv. 18. § (1)-(3) bekezdéseiben foglaltak szerint:

(1) A felhasználó – törvény vagy kormányrendelet eltérő rendelkezése hiányában – a digitális szolgáltatást biztosító szervezet előtt az ügyei digitális térben történő intézése során ügyintézési cselekményeit e törvény szerint, elektronikusan végzi, nyilatkozatait elektronikus úton teszi meg.

(2) Nincs helye elektronikus ügyintézésnek

a) azon eljárási cselekmények esetében, ahol törvény vagy kormányrendelet kifejezetten a felhasználó személyes megjelenését írja elő,

b) olyan eljárási cselekmény esetében, ahol ez nem értelmezhető,

c) olyan eljárás vagy eljárási cselekmény esetében, ahol ezt nemzetközi szerződés vagy az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusa kizárja, valamint

d) olyan irat, okirat vagy más beadvány esetében, amely minősített adatot tartalmaz.

(3) Törvény vagy kormányrendelet az elektronikus ügyintézés lehetőségét csak annyiban korlátozhatja, ha az eljárás során az ügyfél személyes jelenléte vagy valamely okirat másként nem pótolható benyújtása elengedhetetlen.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kapcsolattartási címe elektronikus ügyintézés során

Hivatali tárhely rövid neve: NAIH

Hivatali kapu azonosítója (KR ID): 429616918

Elektronikus ügyintézés lehetősége

A Dáptv. 24. § (1) bekezdése szerint: Elektronikus a kapcsolattartás, ha a felhasználó a nyilatkozatát vagy a digitális szolgáltatást biztosító szervezet a nyilatkozatát vagy döntését (a továbbiakban együtt: nyilatkozat) elektronikus úton teszi meg. Jogszabály rendelkezhet úgy, hogy a felhasználó az elektronikus kapcsolattartással eleget tesz a személyes megjelenési kötelezettséggel járó eljárási cselekmény teljesítésének is.

A Dáptv. 29. § (2) bekezdésben foglaltak szerint: A digitális szolgáltatást biztosító szervezet a felhasználónak címzett nyilatkozatai megtétele során – ha jogszabály a kapcsolattartás módját nem határozza meg – a felhasználó hivatalos elérhetőségén tart kapcsolatot a felhasználóval.

Kötelező elektronikus ügyintézés

A Dáptv. 19. §-ában foglaltak szerint:

(1) Ha nemzetközi szerződésből eredő kötelezettség alapján törvény, nemzetközi szerződés, vagy az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik, elektronikus ügyintézésre köteles valamennyi, a digitális szolgáltatást biztosító szervezet által nyújtott digitális szolgáltatások tekintetében

a) az ügyfélként eljáró

aa) gazdálkodó szervezet,

ab) az államháztartásról szóló 2011. évi CXCV. törvény 3. §-a szerinti szervezet,

ac) ügyész,

ad) jegyző,

ae) az ab)–ad) alpontok hatálya alá nem tartozó egyéb közigazgatási hatóság, valamint

b) az ügyfél jogi képviselője.

(2) Az (1) bekezdésben megjelölt ügyfél, jogi képviselő, továbbá törvényben elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló felhasználó részére küldött dokumentum kézbesítésére a 27. §-t megfelelően alkalmazni kell.

(3) Elektronikus ügyintézésre az (1) bekezdésben meghatározott eseteken túl az ügyfél vagy annak képviselője kizárólag törvényben meghatározott esetekben és csak akkor köteles, ha az adott ügyintézési cselekmény tekintetében az értelmezhető.

(4) Természetes személy – a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló törvényben meghatározott kivétellel – csak törvényben kötelezhető elektronikus ügyintézésre.

(5) Ha jogszabály egy nyilatkozat megtétele vonatkozásában az elektronikus kapcsolattartást – vagy az elektronikus kapcsolattartás módját – kötelezővé teszi, az e követelménynek meg nem felelő nyilatkozat – törvényben vagy kormányrendeletben meghatározott esetek kivételével – érvénytelen.

A beadványok elektronikus benyújtása

A beadványok Dáptv. szerinti benyújtására ide kattintva, valamint az egységes, személyre szabott ügyintézési felületen (https://epapir.gov.hu) az e-Papír szolgáltatáson keresztül van lehetőség. Az e-Papír beadványhoz lehetőség van dokumentumok becsatolására, melyek maximális mérete 25 MB lehet. A csatolható fájlformátumokról a https://epapir.gov.hu/sugo weboldal nyújt részletes tájékoztatást.

Az általános adatvédelmi rendelet^[1] szerint az adatvédelmi hatóságoknak nem feladata az adatkezelők/adatfeldolgozók jogértelmezésre irányuló beadványainak megválaszolása. A Hatóságnak e beadványok megválaszolására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § -a^[2] alapján sincs törvényi kötelezettsége.

Ez alól kivételt jelentenek az  általános adatvédelmi rendelet  57. cikk (1) bekezdése, Magyarország Alaptörvénye, továbbá az Infotv. alapján a következő esetek:

• az érintettektől érkező beadványok,
• az állami-önkormányzati szervektől jogértelmezési kérdésekben érkezett beadványok,
• a Hatóság működésével, hatáskörének gyakorlásával kapcsolatos tájékoztatáskérés,
• a Hatóság nemzetközi kötelezettségeihez kötődő megkeresések.

A konzultációs beadványok megválaszolása írásban történik.

Az Európai Adatvédelmi Testület^[3] jogegységesítő, autentikus- jogértelmező szerepe és a Hatósághoz érkező, egyedi ügyekre vonatkozó álláspont kialakítása iránti kérések nagy száma miatt a Hatóság vizsgálati és hatósági eljárásaihoz szükséges erőforrásokra is tekintettel főszabály szerint a személyes adatok védelmére vonatkozó előírások értelmezésére és magyarázatára irányuló megkeresésekre, különösen, ha azok nem az érintetti jogok gyakorlására vonatkozó, az érintett természetes személytől származó kérdések, nem ad ki egyedi állásfoglalást. Mindez természetesen nem érinti az adatvédelmi hatásvizsgálat eredményének függvényében lefolytatandó előzetes konzultációkat, illetve a tanúsítás keretei között esetlegesen sorra kerülő egyeztetéseket, valamint a jogszabályból fakadó tájékoztatási

kötelezettségek teljesítését.

A Hatóság – eljárási kereteket nélkülöző, konzultációs válaszként kiadott – tájékoztatása egyébként sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik. A Hatóság kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van. Az állásfoglalás, tájékoztatás kiadása tehát nem mentesíti annak címzettjét, illetve az adatkezelőt saját jogi álláspontja kialakításának szükségessége, illetve az adatkezelésért fennálló felelősség alól.

Az adatkezelők jogaira és kötelezettségeire vonatkozó, az érintetteket megillető jogosultságokkal kapcsolatos általános információkat, az Európai Adatvédelmi Testület iránymutatásait, továbbá a törvényben meghatározott esetekben az egyedi ügyekben hozott döntéseit a Hatóság a honlapján közzéteszi, változatlanul folytatja továbbá az adatvédelmi tudatosság növelésére irányuló ismeretterjesztő tevékenységét. Emellett a Hatóság továbbra is ajánlást fog kibocsátani azon kérdésekben, amelyek tekintetében az egyedi ügyekben folytatott vizsgálatai során nyert jogalkalmazási tapasztalatok vagy a hozzá érkező egyéb jelzések alapján az ügy kiemelt jelentősége ezt szükségessé teszi, természetesen ezek tartalma tekintetében is szem előtt tartva az Európai Adatvédelmi Testület által kibocsátott iránymutatásokkal való összhangot.

^[1] Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről 

^[2] Infotv. 38. § „(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése.

(2a) Az általános adatvédelmi rendeletben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében az általános adatvédelmi rendeletben és e törvényben meghatározottak szerint a Hatóság gyakorolja.

(3) A Hatóság a (2) és (2a) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint különösen

a)  bejelentés alapján és hivatalból vizsgálatot folytat;

b)  az érintett kérelmére és hivatalból adatvédelmi hatósági eljárást folytat;

c)  hivatalból titokfelügyeleti hatósági eljárást folytat;

d) a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;

e) a más által indított perbe beavatkozhat

f) 

g) kérelemre adatkezelési engedélyezési eljárást folytat;

h) ellátja az Európai Unió kötelező jogi aktusában, így különösen az általános adatvédelmi rendeletben és a 2016/680 (EU) irányelvben a tagállami felügyeleti hatóság részére megállapított, továbbá a törvényben meghatározott egyéb feladatokat.

^[3] Az Európai Adatvédelmi Testület az általános adatvédelmi rendelet által létrehozott, az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó, független európai tanácsadó szerv.

• Adatkezelés érintettjeként fordulok a Hatósághoz
• Adatkezelőként fordulok a Hatósághoz
• Közérdekű vagy közérdekből nyilvános adatok megismerésével kapcsolatosan fordulok a Hatósághoz
• A Hatóság adatkezelésével kapcsolatos érintetti joggyakorlás
• Panasz vagy közérdekű bejelentés a Hatóság működésére vonatkozóan

Tájékoztatás a személyes ügyfélfogadás rendjéről és a beadványok személyes benyújtásáról

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) személyes ügyfélfogadás során

1. az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény hatálya alá tartozó eljárásokban az iratbetekintési és/vagy nyilatkozattételi jog gyakorolható, továbbá
2. a személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz bejelentésére, illetőleg
3. a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztésére

van lehetőség.

Személyes ügyfélfogadásra előre egyeztetett időpontban tud a Hatóság lehetőséget biztosítani.

1. Az iratbetekintési és/vagy nyilatkozattételi jog gyakorlására vonatkozó kérelmek benyújtására:

a.) a Dáptv.^[1] szerint elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló ügyfél esetében, a törvényben meghatározott elektronikus úton (hivatali tárhelyen, vagy e-Papír szolgáltatáson keresztül)

b.) elektronikus ügyintézésre nem kötelezett ügyfél (pl. természetes személy) esetében a fentieken túl

        ba) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén (1363 Budapest, Pf. 9.),is, vagy

        bb) személyes átadással, a személyazonossága igazolását követően a Hatóság nyitvatartási idejében, előzetes időpont egyeztetése nélkül

van lehetőség.

A kérelem Dáptv. szerinti benyújtására a Hatóság honlapjáról (https://naih.hu/online-ugyinditas), valamint a Személyes Ügyintézési Felületen keresztül is elérhető https://epapir.gov.hu címen, e-Papír szolgáltatáson keresztül van lehetőség.

2. A személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz személyes ügyfélfogadás keretében történő bejelentéséhez, továbbá a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztéséhez időpont kérelmezésére:

a.) a Dáptv.-ben szabályozott elektronikus úton,

b.) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén,

c.) telefonon, ügyfélszolgálati napokon, ügyfélszolgálati időben hétfőtől - csütörtökig 9:00 és 16:00 óra között, pénteken 9:00 és 14.00 óra között a +36/1 391-1400, a +36/30 683-5969 vagy a +36/30 549-6838 telefonszámokon, valamint

d.) Hatóság elektronikus levelezési címén, az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen

van lehetőség.

3. Beadványok személyes benyújtása

Az elektronikus ügyintézésre nem kötelezett ügyfelek beadványaikat személyesen a személyazonosságuk igazolását és – amennyiben az eljáráshoz szükséges és a beadványa azt nem tartalmazza – természetes személyazonosító adataik rögzítését követően a Hatóság nyitvatartási idejében, hétfőtől - csütörtökig 8:00 és 17:00 óra között, pénteken 8:00 és 14:00 óra között, előzetes időpont egyeztetése nélkül is benyújthatják.

^[1] A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.)

1.1 KAPCSOLAT, ELÉRHETŐSÉG

1.2 SZERVEZETI FELÉPÍTÉS

1.3 SZERVEZET VEZETŐI

1.4 ÜGYFÉLSZOLGÁLATI ADATOK

1.5 TESTÜLETI SZERV ADATOK

1.6 IRÁNYÍTOTT SZERVEK

1.7 GAZDASÁGI TÁRSASÁGOK

1.8 KÖZALAPÍTVÁNYOK

1.9 ALAPÍTOTT SZERVEK

1.10 LAPOK

1.11 FELETTES, FELÜGYELETI, TÖRVÉNYESSÉGI ELLENŐRZÉST GYAKORLÓ SZERVEK

2.1 A SZERV ALAPTEVÉKENYSÉGE, FELADAT- ÉS HATÁSKÖRE

2.2 TEVÉKENYSÉG TÁJÉKOZTATÓ

2.3 HELYI ÖNKORMÁNYZAT FELADATAI

2.4 A HATÓSÁGI ÜGYEK INTÉZÉSÉNEK RENDJE

2.5 KÖZSZOLGÁLTATÁSOK

2.6 A SZERV NYILVÁNTARTÁSAI

2.7 NYILVÁNOS KIADVÁNYOK

2.8 TESTÜLETI SZERV DÖNTÉSHOZATAL, ÜLÉSEK

2.9 A SZERV DÖNTÉSEI, KONCEPCIÓK, TERVEZETEK, JAVASLATOK

2.10 HIRDETMÉNYEK

2.11 PÁLYÁZATOK

2.12 ALAPTEVÉKENYSÉGGEL KAPCSOLATOS VIZSGÁLATOK

2.13 KÖZÉRDEKŰ ADATOK IGÉNYLÉSÉNEK RENDJE

2.14 STATISZTIKÁK JOGSZABÁLY ALAPJÁN

2.15 STATISZTIKÁK KÖZÉRDEKŰ ADATOKRÓL

2.16 KÖZÉRDEKŰ ADATOK HASZNOSÍTÁSI SZERZŐDÉSEI

2.17 KÖZÉRDEKŰ ADATOK FELHASZNÁLÁSI FELTÉTELEI

2.18 EGYEDI KÖZZÉTÉTELI LISTÁK

2.19 KÖZADAT ÚJRAHASZNOSÍTÁS TÁJÉKOZTATÁS

2.20 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSI FELTÉTELEK

2.21 KÖZADAT ÚJRAHASZNOSÍTÁSI DÍJSZABÁS

2.22 KÖZADAT ÚJRAHASZNOSÍTÁSI JOGORVOSLAT

2.23 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSEK

2.24 KÖZADAT DIGITALIZÁLÁSI MEGÁLLAPODÁSOK

2.25 KÖZADATRA VONATKOZÓ SZERVEZETI SZABÁLYZÓK

3.1 ÉVES KÖLTSÉGVETÉSEK, BESZÁMOLÓK

3.2 SZEMÉLYI JUTTATÁSOK

3.3 SZERV ÁLTAL NYÚJTOTT TÁMOGATÁSOK

3.4 ÖT MILLIÓ FORINT FELETTI SZERZŐDÉSEK

3.5 KONCESSZIÓS ADATOK

3.6 NEM ALAPFELADATTAL ÖSSZEFÜGGŐ KIFIZETÉSEK

3.7 EU TÁMOGATÁSSAL MEGVALÓSULT PROJEKTEK

3.8 KÖZBESZERZÉSI INFORMÁCIÓK

A NAIH szervezetének és működésének általános szabályai

• A Hatóság elnökének önéletrajza
• A Hatóság általános elnökhelyettesének önéletrajza
• A Hatóság európai uniós ügyekért felelős elnökhelyettesének önéletrajza

• A Hatóság elnökének vagyonnyilatkozatai
• A Hatóság általános elnökhelyettesének vagyonnyilatkozatai
• A NAIH nemzetközi ügyekért felelős elnökhelyettesének vagyonnyilatkozatai

• Aláírási tanúsítványok nyilvános adatai